SSH通信において一部データが漏えいする可能性について ヤマハRTシリーズのSSHサーバ機能の実装に以下の脆弱性が存在することが分かりました。 脆弱性とその概要 US-CERT Vulnerability Note VU#958563 CPNI-957037 SSHサーバとの通信方式にCBCモードを使用していると、暗号文の一部を解読される可能性があると報告されました。 ヤマハRTシリーズのSSHサーバ機能では暗号アルゴリズムとして以下のモードに対応していますが、これらは固定のため、SSHクライアントよりCBCモードを選択された場合、その通信中にこの手法による攻撃を受ける可能性があります。この攻撃を受けると、ひとつの暗号化ブロックから32ビットの平文を取り出される可能性があります。